<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<script type="text/javascript">
	function validateForm()
	{
	var oldPass=document.forms["form"]["txtmatkhaucu"].value;
	var newPass=document.forms["form"]["mk"].value;
	var rePass=document.forms["form"]["nlmk"].value;

	if (oldPass==null || oldPass=="")
	  {
	  alert("Điền vào mật khẩu cũ");
	  return false;
	  }
	  if (newPass==null || newPass=="")
	  {
	  alert("Điền vào mật khẩu mới");
	  return false;
	  }
	  if (rePass==null || rePass=="")
	  {
	  alert("Điền vào mật khẩu nhập lại");
	  return false;
	  }
	}
</script>
<?
	$id = $_REQUEST['id'];
	if (isset($_REQUEST['action'])) {
		$username = $_SESSION['username'];
		$oldPass = $_REQUEST['txtmatkhaucu'];
		$md5Pass = MD5($oldPass);
		$newPass = $_REQUEST['mk'];
		$rePass = $_REQUEST['nlmk'];
		$md5NewPass = MD5($newPass);
		$sql = "SELECT * FROM users WHERE password = '$md5Pass' AND idusers = '$id' ";
		$result = mysql_query($sql) or die("Can not check password" .mysql_error($conn));							
		if (mysql_num_rows($result) >0) {
			if ($newPass == $rePass) {
				$sqlUpdate = "UPDATE users SET password = '$md5NewPass' WHERE idusers = '$id' ";
				$result = mysql_query($sqlUpdate) or die("Can not update password" .mysql_error($conn));								
				echo "<script> alert('Đổi mật khẩu thành công!');location='?go=thongke';</script>";
			} else {
					echo "<script> alert('Mật khẩu nhập lại không trùng mật khẩu mới');</script>";
			}
		} else {
			echo "<script> alert('Mật khẩu cũ không đúng');</script>";
		}
	}
?>
<div id="bang">
<form id="form" name="form" method="post" action="?go=changepass&action=change&id=<? echo $id?>" onSubmit="return validateForm()">
	<table id="tableUser" border="1px"  bordercolor="#CCCCCC" cellpadding="0px" cellspacing="2px" cols="2" width="790px">
    	<tr>

        <td >Mật khẩu cũ : </td>

        <td ><label>

        <input name="txtmatkhaucu" type="password" id="txtmatkhaucu"  />

        <span id="idht"></span></label></td>

	</tr>

    <tr>

        <td >Mật khẩu mới: </td>

        <td ><label>

        <input name="mk" type="password" id="mk"  />

        <span id="e_mk"></span></label></td>

	</tr>

     <tr>

        <td >Nhập lại mật khẩu : </td>

        <td ><label>

        <input name="nlmk" type="password" id="nlmk"  />

        <span id="e_nlmk"></span></label></td>

	</tr>
	<tr>
    	<td></td>
    	<td>
        <input name="btguitongtin" type="submit" id="btguitongtin" value=" Đổi mật khẩu "/>
		
        <input type="button" onClick="location='?go=thongke';" value=" Quay Lại "/>
        </td>

    </tr>
        </table>
    </form>
</div>
<div class="clear"></div>
</div>